Yıldızı ChatGPT ile parlayan ve potansiyelini her ölçekte kanıtlayan yapay zeka teknolojileri, siber saldırganlara da yeni kapılar açtı. Siber güvenlik ekosistemi, yapay zekayla atak süreçlerini hızlandıran ve daha karmaşık ataklar düzenleme yeteneği kazanan siber hatalıların üstesinden yeniden yapay zekanın gelebileceğini düşünüyor.

Günler içinde 1 milyon kullanıcıyı aşarak bir rekora imza atan, yapay zekanın en yaygın kullanıma ulaşan son eserlerinden ChatGPT, gelişen teknolojilerin potansiyelini bir kere daha ortaya koydu. Süratli dijitalleşme ve yapay zeka üzere yükselen teknolojiler siber saldırganların elini güçlendirirken, siber güvenlik konusundaki tasaları de artırdı. Öte yandan iş dünyası, siber riskleri azaltmak ve tehditlere karşı daha sağlam olmak için yapay zekayı benimsemeye başladı. Acumen Research tarafından yürütülen bir araştırma, 2021’de 14,9 milyar dolar büyüklüğe sahip olan yapay zeka (AI) tabanlı siber güvenlik eserleri pazarının 2030’a kadar 133,8 milyar dolara ulaşacağını öngördü.

Küresel standartlarda DNS güvenliği tahlilleri sunan DNSSense’in Yapay Zeka Kadro Başkanı Ebubekir Buber, hususla ilgili şu değerlendirmeyi paylaştı: “Siber güvenlik ve yapay zeka bahislerinde madalyonun iki yüzü var. Bir yanda yapay zeka üzere yeni teknolojileri kullanarak daha karmaşık ataklar düzenleyebilen siber saldırganlar yer alıyor. Başka yanda ise yapay zekadan beslenen siber tehditlere karşı yeniden yapay zeka tabanlı siber güvenlik tahlilleriyle karşı konulabileceğini düşünen şirketler konumlanıyor” dedi.

10 işletmeden 9’u siber güvenlikte yapay zekayı benimseyecek

IBM’in Siber Güvenlik İçin Yapay Zeka ve Otomasyon raporunda, dünya çapındaki şirketlerin %93’ünün ilerleyen süreçte yapay zekayı siber güvenlik süreçlerinde kullanmayı düşündüğü görüldü. Siber güvenlikte yapay zeka kullanımı konusunda en uygun performansı ortaya koyan şirketler, güvenlik odağındaki yatırım getirilerini %40 artırırken, bilgi ihlali maliyetlerini de en az %18 azalttı.

2022’nin son aylarında yayımlanan bilgilerin global siber güvenlik ihlallerinin ve siber kabahatlerin maliyetinin yıllık 1 trilyon dolara ulaştığını gösterdiğini belirten Ebubekir Buber, “Bu sayı global gayrisafi yurt içi hasılanın %1’ine karşılık geliyor. İşletmeler süratle dijitalleşiyor, her katmanda kurumsal ağa bağlı daha çok aygıt kullanılıyor. Uzaktan çalışma yaklaşımı yaygınlaştıkça iç tehdit kaynaklı riskler de artıyor. Siber saldırganların yapay zeka üzere teknolojileri benimsemesi, tehditleri insan gücüyle öngörülemez hale getirirken, işletmeleri her açıdan kırılganlaştırıyor. Bu ortamda güçlü bir siber güvenlik altyapısı kurmak için uygulama katmanının en altında, diğer bir deyişle kurumsal ağların merkezinde yer alan DNS güvenliğine değer vermek ve ağlardaki makus gayeli trafiği algılayan yapay zeka dayanaklı sistemlere yönelmek gerekiyor” diye konuştu.

Günlük 240 bin ziyanlı domain tespit edildi

DNSSense Yapay Zeka Kadro Başkanı Ebubekir Buber, yayımladıkları “Things of the Internet” başlıklı raporda yer alan bilgiye atıfta bulunarak, “İnternetin tamamının verisini elinde tutan yapay zeka takviyeli domain sınıflandırma tahlilimiz Cyber X-Ray’den aldığımız datalar, 2022’nin ikinci yarısında her gün ortalama 240 bin ziyanlı domain kaydedildiğini gösterdi. Siber saldırganlar, güvenlik tedbirlerinden kaçınmak ve sıkıntı tespit edilen hücumlar düzenlemek için yapay zeka tabanlı domain oluşturma algoritmalarını (DGA) kullanıyor. Bu durum ağ trafiğinin daima izlenmesini, tüm ağ kullanıcılarının DNS düzeyinde korunmasını, hücumlar gerçekleşmeden öbür güvenlik tahlillerinin bilgilendirilmesini ve tetiklenmesini gerektiriyor. DNSSense olarak geliştirdiğimiz teknolojiler, işletmeleri yapay zekanın gücü ve süratiyle DNS katmanında koruyor” sözlerini kullandı.

“DNS güvenliğinde uçtan uca görünürlük sunuyoruz”

Siber güvenlikte yapay zeka, doğal lisan sürece ve makine öğrenmesi üzere yüksek teknolojilerin kullanımına ait akademik çalışmalar yürüten bir takıma sahip olduklarını tabir eden Ebubekir Buber, değerlendirmelerini şu tabirlerle sonlandırdı: “7 ülkede milyonlarca kullanıcıyı internete inançlı bir biçimde bağlayan DNSSense olarak geliştirdiğimiz Cyber X-Ray, portföyümüzdeki öbür tahlillerin de data kaynağı olarak konumlanıyor. Kurumsal ağ trafiğini daima izleyen DNSEye, işletmelere DNS güvenliğinde uçtan uca görünürlük sunarken, bulut tabanlı müdafaa tahlilimiz DNSDome, bir ağı kullanan tüm kullanıcı ve aygıtları internetteki ziyanlı içeriklerden müdafaa misyonunu üstleniyor. Tahlillerimiz siber güvenlik takımlarının yükünü azaltırken, farklı güvenlik tahlillerinin aktifliğine de katkıda bulunuyor.”